Den Schweiziska regeringen kommer att göra sin framtida e-röstning system finns tillgängliga för en offentlig intrång test och är nu bjuder in företag och säkerhet forskare att få gå på det.
“Intresserade hackare från hela världen är välkomna att attackera systemet,” regeringen sade i ett pressmeddelande. “Genom att göra så, kommer de att bidra till att förbättra systemets säkerhet.”
Den offentliga intrång test (PIT) kommer att hållas mellan den 25 februari och 2 Mars och kontanter belöningar som sträcker sig från $100 till $30,000 finns, enligt tabellen nedan (1 CHF är ungefär 1 USD):
| Bästa Praxis (okritiska optimering möjligheter) | 100 |
| Intrång i e-röstningssystemet | 1,000 |
| Förvränger röster eller gör dem obrukbara | 5,000 |
| Lyckad attack på rösta sekretess på servrar | 10,000 |
| Manipulation av röster som upptäcks av systemet | 20,000 |
| Oupptäckt manipulation av röster | 30,000 – 50,000 |
En mock e-omröstningen planeras på den sista dagen av testerna, den 24 Mars, men deltagarna kan attackera e-röstningssystem innan att, liksom.
För att delta, företag och säkerhet forskare kommer att behöva registrera sig i förväg av GROPEN session officiella start. Registrera dig kommer att ge deltagarna rätt att attackera systemet, kommer att se till kontanter belöningar som kommer att nå de som först rapportera ett problem, och att det förstärker en uppsättning av regler och restriktioner för deltagarna.
Till exempel, några av de saker som PIT deltagarna inte får göra är att utföra attacker som kan skada en väljare personliga enhet eller attack orelaterade system som hör till Swiss Post, e-röstningssystemet är tekokare.
Swiss Post kommer att hjälpa till genom att inaktivera vissa av säkerhet försvar som normalt skydda e-röstning system “för att göra det möjligt för deltagarna att koncentrera sig fullt ut på att angripa det centrala systemet.”
Dessutom, Swiss Post kommer även att möjliggöra en GROP deltagarna att begära så många e-röstning kort som de behöver för sina tester, och har gjort källkoden för deras e-röstning system som finns för deltagarna på GitLab.
Schweiziska myndigheterna har också anställt Schweiziska företaget SCRT SA, som en oberoende tredje part kommer att kontrollera sårbarhet rapporter som deltagarna skickar in, innan du vidarebefordrar sårbarhet för Swiss Post.
Den Schweiziska regeringen har beslutat att hålla offentliga penetrationstester av e-röstningssystemet för att öka förtroendet att dessa system är säkra.
I slutet av januari, en kommitté av politiker och experter dator har startat ett initiativ för att e-röstning är förbjudet i Schweiz i minst fem år. Denna grupp hoppas att samla in över 100 000 namnunderskrifter under loppet av de följande månaderna att inleda rättsliga förfaranden för att e-röstning är förbjudna.
Den Schweiziska regeringen sade att e-röstningssystemet har redan gått igenom mer än 300 privat provning sessioner.
Tjänstemän sade att e-röstning skulle göra det lättare för Schweiziska medborgare som bor utomlands att rösta. Slutet plan är att ha e-röstning som en officiell metod för röstning, förutom enkät station och post för att rösta.
Relaterade täckning:
De AMERIKANSKA Senatorerna be DHS att titta in till OSS statsanställda med utländsk VPNsPentesters brott 92 procent av företag, rapport claimsUS Senatorer rädsla Kinesiska metro rail bilar kan användas för övervakning
EU: s order minns av barns smartwatch under svåra personliga integriteten
Facebook bred insamling av data styrs olagligt enligt tysk anti-trust officeChina är cybersäkerhet lag uppdateringen kan statliga myndigheter ‘pen-test” för de lokala företagen
Kaliforniens guvernör tecken landets första sakernas internet security law CNET
Den Japanska regeringen planerar att hacka sig in utan säkerhet IoT enheter TechRepublic
Relaterade Ämnen:
Regeringen
Säkerhet-TV
Hantering Av Data
CXO
Datacenter